Intro
この記事は、whywaita Advent Calender 2024 3日目の記事です。
昨日はnahareportさんの記事でした。
僕はいまだに有線ぶらぶらです。
はじまり
こんにちは、molyです。
退職RTA常連の歴戦の猛者です。(今はもう落ち着いています)
今日は自分のロールである企業内のセキュリティリサーチャーとしての生活や、求められる事項等を話したいと思います。
セキュリティリサーチャーって何?
僕はR&Dと脅威リサーチ(サイバー脅威に関する研究)を主に行っています。
RedTeamに特化したり、マルウェア解析、攻撃キャンペーンの調査、R&D、独自調査の結果から啓蒙活動などを行うロールが、セキュリティリサーチャーだと思っています。
企業内セキュリティリサーチャー(R&D寄り)に求められるもの
セキュリティリサーチャーに求められるものは色々とあります。
- 社内で知見を広める
- 社内でのレピュテーション稼ぎと、全体のレベルの底上げ
- カンファレンスや勉強会で情報発信をする
- マストではないですが(NDAで発表できないことが多い)、やると有名になれてよいのではないでしょうか
- 特定の領域の調査分析及び研究
- プロダクトのために的を絞ったり、研究にダイレクトに関わることは必須です
- 「お金」を生み出すためのR&D
- これは好き勝手なんでもやり放題ではなく、企業内のリサーチャーなのでBIZサイドも考えなければいけません
- 他セクションの技術支援
- ためにためた技術を還元するのもリサーチャーとしての使命です
と、大きく分けて5つかなと思います。
一日のタイムスケジュール
僕は完全にフレックスポジションです。
ただ、「お金」を生み出すためのR&D
はマストです。
朝、出勤すると脅威情報がないかどうかSNSやインテリジェンスサービス等で調査した後、気になるものを分析/研究します。
日々の新たな脅威に対抗するためには知見をためければいけませんので必須です。
検体(マルウェアなど)の解析や、TTPs(戦術・技術・手順)について分析して、緩和策などを考えたりしています。
その後は本格的にR&Dを行います。
カーネルドライバを書いたり、アイデア出ししたり、技術調査したり、実験したりと多岐にわたります。
企業内研究者(R&D寄り)として求められるもの
企業内のリサーチャーは確実に抑えておくべきポイントがいくつかあります。 以下にまとめます。
- 会社の方針に忠実にあるべきということ
- お金に絡むのでビジネス的視点が大事ということ
- 報告会などでわかりやすい資料をつくること
会社の方針に忠実にあるべきということ
上司やマネージャーが求めてビジネスとして動くものなので、完全に自由と言うわけではありません。
とはいえ、自分のエゴをある程度出して提案をし続けることも大事です。
うざいと思われるくらい巻き込むくらいがちょうどいいのかなと思います。
お金に絡むのでビジネス的視点が大事ということ
R&Dでの成果物は製品になります。
なので売れるものを作ろうという気概は必要です。
わけのわからん物を作って売れないのなら、このポジションはニートに近いです。
報告会などでわかりやすい資料をつくること
報告会に参加する人がセキュリティに特化していることは、あまりありません。
なのでなるべくわかりやすく資料を作って進捗をみせることが大事です。
そうしないと研究というモヤモヤとしたなにかをやっている謎の人認定されてしまいますし、他のロールの方とのコラボレーションができない可能性があります。
自分のため、周りのためのものです。
おもしろいこと
やはり毎日上がる脅威情報や、テレメトリデータから調査研究を行うことは楽しいです。
R&Dも形になるまでは試行錯誤ですが、アイデアが褒められると脳汁が出ます。
日々、学びがない日はありません。
ただ、ビジネスになるアイデアを思いつかなければならないというプレッシャーはあります。
上司に相談してなるべく圧がかからない環境を整備してもらいましょう。
限界
「どうしてもこのアイデアがやりたいんだ!」、「こういうものがつくりたい!」と思う方も多いと思います。
でも会社は営利目的の組織であるため、すべてが思い通りになるとは限りません。
なので、本当にやりたいことがどうしてもやりたいのなら、自分でエゴを出して開拓するか、独立するのがいいと思います。
最後に
簡単にですが、企業内セキュリティリサーチャー(R&D寄り)の生活と求められるもの、するべきことを紹介しました。
少しでもリサーチャーになる方の参考になれば幸いです。
明日はkyontanさんの記事ですね!楽しみですね!